一、災(zāi)難恢復(fù)類

信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)評(píng)估是對(duì)信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)提供者的資格狀況、技術(shù)實(shí)力和實(shí)施災(zāi)難恢復(fù)服務(wù)過(guò)程能力等方面的具體衡量和評(píng)價(jià)。

信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)，是依據(jù)《信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》、《信息安全災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則》等相關(guān)要求，在對(duì)申請(qǐng)組織的基本資格、技術(shù)實(shí)力、信息安全災(zāi)難恢復(fù)服務(wù)能力以及工程項(xiàng)目的組織管理水平等方面的評(píng)估結(jié)果基礎(chǔ)上的綜合評(píng)定后，由中國(guó)信息全安全測(cè)評(píng)中心給予的資質(zhì)認(rèn)證。

信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)級(jí)別是對(duì)提供信息安全災(zāi)難恢復(fù)服務(wù)組織綜合實(shí)力的客觀評(píng)價(jià)，反映了組織的信息安全災(zāi)難恢復(fù)服務(wù)資格、水平和能力。資質(zhì)級(jí)別劃分的主要依據(jù)包括：基本資格要求、基本能力要求、災(zāi)難恢復(fù)服務(wù)過(guò)程能力和其他補(bǔ)充要求等。

災(zāi)難恢復(fù)服務(wù)過(guò)程能力級(jí)別是評(píng)定信息安全災(zāi)難恢復(fù)服務(wù)組織資質(zhì)的主要標(biāo)志，標(biāo)志著服務(wù)組織提供給客戶的災(zāi)難恢復(fù)服務(wù)專業(yè)水平和質(zhì)量保證程度?！缎畔踩珵?zāi)難恢復(fù)服務(wù)資質(zhì)評(píng)估準(zhǔn)則》將信息安全災(zāi)難恢復(fù)服務(wù)組織的過(guò)程能力分為五個(gè)級(jí)別，由一級(jí)到五級(jí)依次遞增，一級(jí)是最基本級(jí)別，五級(jí)為最高級(jí)別。

一級(jí)：基本執(zhí)行級(jí)

二級(jí)：計(jì)劃跟蹤級(jí)

三級(jí)：充分定義級(jí)

四級(jí)：量化控制級(jí)

五級(jí)：持續(xù)改進(jìn)級(jí)

災(zāi)難恢復(fù)服務(wù)過(guò)程能力以及項(xiàng)目和組織過(guò)程能力級(jí)別的高低，標(biāo)志著從事災(zāi)難恢復(fù)服務(wù)組織的能力成熟程度，即已完成過(guò)程的管理和制度化程度的高低。申請(qǐng)信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)級(jí)別認(rèn)證的組織需要符合相應(yīng)災(zāi)難恢復(fù)過(guò)程能力以及項(xiàng)目和組織過(guò)程能力級(jí)別。

二、系統(tǒng)審計(jì)類

信息安全服務(wù)（信息系統(tǒng)審計(jì)類）資質(zhì)認(rèn)定是對(duì)信息系統(tǒng)審計(jì)服務(wù)提供者的資格狀況、技術(shù)實(shí)力和信息系統(tǒng)審計(jì)服務(wù)實(shí)施過(guò)程質(zhì)量保證能力等方面的具體衡量和評(píng)價(jià)。

信息安全服務(wù)（信息系統(tǒng)審計(jì)類）資質(zhì)級(jí)別的評(píng)定，是依據(jù)《信息安全服務(wù)資質(zhì)評(píng)估準(zhǔn)則》和不同級(jí)別的信息安全服務(wù)資質(zhì)（信息系統(tǒng)審計(jì)類）具體要求，在對(duì)申請(qǐng)組織的基本資格、技術(shù)實(shí)力、信息系統(tǒng)審計(jì)服務(wù)能力以及審計(jì)項(xiàng)目的組織管理水平等方面的評(píng)估結(jié)果基礎(chǔ)上的綜合評(píng)定后，由中國(guó)信息安全測(cè)評(píng)中心給予相應(yīng)的資質(zhì)級(jí)別。

信息安全服務(wù)（信息系統(tǒng)審計(jì)類）資質(zhì)認(rèn)定是對(duì)信息系統(tǒng)審計(jì)服務(wù)提供者的綜合實(shí)力的客觀評(píng)價(jià)和確認(rèn)，信息安全服務(wù)（信息系統(tǒng)審計(jì)類）資質(zhì)級(jí)別反映了信息系統(tǒng)審計(jì)服務(wù)提供者從事信息系統(tǒng)審計(jì)服務(wù)保障能力的成熟程度。資質(zhì)級(jí)別劃分的主要依據(jù)包括：基本資格與基本能力要求，信息系統(tǒng)審計(jì)服務(wù)過(guò)程能力要求、項(xiàng)目與組織管理能力要求和其他補(bǔ)充要求等。

信息安全服務(wù)資質(zhì)分為五個(gè)級(jí)別，由一級(jí)到五級(jí)依次遞增，一級(jí)是最基本級(jí)別，五級(jí)為最高級(jí)別。

一級(jí)：基本執(zhí)行級(jí)

二級(jí)：計(jì)劃跟蹤級(jí)

三級(jí)：充分定義級(jí)

四級(jí)：量化控制級(jí)

五級(jí)：持續(xù)改進(jìn)級(jí)

以上就是中國(guó)信息安全測(cè)評(píng)中心的信息安全服務(wù)資質(zhì)-信息安全災(zāi)難恢復(fù)服務(wù)資質(zhì)、信息系統(tǒng)審計(jì)資質(zhì)的介紹了。如果您有信息安全服務(wù)資質(zhì)申報(bào)需求，或想了解更多內(nèi)容，歡迎咨詢卓航信息官網(wǎng)在線客服，或直接撥打卓航信息專家熱線13794487312進(jìn)行詳情咨詢！

1/5